Kompleksowe szkolenie z ochrony danych - OD PODSTAW [nr 5589]

 rabat 

Zapraszamy na kompleksowe szkolenie prowadzone przez wysokiej klasy eksperta, podczas zajęć poznacie Państwo obowiązki jakie nakłada na organizację Ustawa o ochronie danych osobowych.  Program szkolenia obejmuje zagadnienia prawne, rozwiązania pomocne przy budowaniu systemów bezpieczeństwa informacji, wytyczne odnośnie zabezpieczeń w poszczególnych obszarach organizacji. Celem szkolenia jest zapoznanie Uczestników z procedurą ustawowo wymaganej kontroli wewnętrznej ODO i sprawozdawczości. Kontrola (sprawdzenie) jest nowym obowiązkiem ABI w związku ze znowelizowaną Ustawą o Ochronie Danych Osobowych z dn. 01.01.2015. Warsztaty pozwolą uczestnikom samodzielnie przeprowadzić sprawdzenie (kontrolę wewnętrzną) zgodności przetwarzania danych osobowych z przepisami prawa w aspekcie prawnym i informatycznym oraz opracować w tym zakresie sprawozdanie dla administratora danych. Warsztaty oparte są na metodach kontroli stosowanych przez Inspektorów GIODO.

Jednym z ważniejszych zagadnień  będzie przygotowanie merytoryczne słuchaczy do weryfikacji i aktualizacji Polityki Bezpieczeństwa Informacji - praktyczne aspekty tego zadania, najczęstsze błędy i uchybienia oraz  procedura analizy i oceny w kontekście nowego statusu ABI w jednostce.

Podczas szkolenia przedstawione zostaną także REWOLUCYJNE ZMIANY DOTYCHĄCE NOWYCH ZADAŃ ABI ( INSPEKTORA DS. OCHRONY DANYCH OSOBOWYCH), które będą obowiązywały od maja 2018roku.

PRAWNE PRAKTYCZNE ASPEKTY LEGALNEGO PRZETWARZANIA DANYCH OSOBOWYCH PO ZMIANACH PRZEPISÓW USTAWY O OCHRONIE DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM ROZPORZĄDZENIA UNIJNEGO O OCHRONIE DANYCH OSOBOWYCH (Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane prawem dokumenty

I.ZAGADNIENIA OGÓLNE ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH

1. Źródła prawa związane z ochroną danych osobowych
2. Pojęcie danych osobowych
3. Dane zwykłe a dane wrażliwe
4. Pojęcie administratora danych osobowych i administratora bezpieczeństwa informacji

II.KONTROLA STOSOWANIA ŚRODKÓW ORGANIZACYJNYCH I TECHNICZNYCH

1. Ocena kompletności Polityki bezpieczeństwa i Instrukcji zarządzania
2. Sprawdzenie poprawności podstawowych dokumentów systemowych
3. Sprawdzenie zabezpieczeń fizycznych pomieszczeń
4. Sprawdzenie zabezpieczeń nośników, zbiorów papierowych i elektronicznych

III.SKUTECZNE ZABEZPIECZENIE DANYCH OSOBOWYCH PRZETWARZANYCH W WERSJI ELEKTRONICZNEJ ORAZ PAPIEROWEJ

1. Środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej
2. Środki zabezpieczeń danych osobowych w formie elektronicznej -czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? - zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych

IV.REJESTROWANIE ZBIORÓW DANYCH OSOBOWYCH PO NOWELIZACJI USTAWY ( WARSZTATY-krok po kroku)

1. Kiedy należy zarejestrować zbiór danych osobowych,
2. Zgłoszenie zbioru danych do rejestracji (zgłoszenia tradycyjne, drogą elektroniczną),
3. Powołanie ABI implikujące ograniczenie w zgłaszaniu zbiorów do GIODO,
4. Wypełnienie wniosku  zgłaszając zbiór do rejestru prowadzonego przez GIODO – ćwiczenie

V.PRZETWARZANIE DANYCH OSOBOWYCH PRACOWNIKÓW

1. Obowiązki pracodawcy jako administratora danych osobowych pracownika.
2. Czy pracodawca musi dopełnić obowiązku informacyjnego względem pracownika? Czy zbiory kadrowe należy rejestrować?
3. Jakie dane może posiadać pracodawca? Wykorzystywanie zaawansowanych systemów do ewidencjonowania pracy, identyfikatory służbowe, książki adresowe ze zdjęciami, witryny intranetowe.
4. W jakiej formie pracodawca może przetwarzać dane? Czy pracodawca może kserować dokumenty (dowód osobisty, prawo jazdy, aktu urodzenia dziecka, itd.) pracowników?
5. Ochrona wizerunku pracownika w kontekście ustawy o ochronie danych osobowych.
6. Zdjęcia na identyfikatorach
7. Pracodawca użytkownik – prawa i obowiązki w obszarze ochrony danych osobowych.
8. Wykorzystywanie danych pracowniczych do celów ustalania przestępstw popełnionych w ramach stosunku pracy
9. Komu i na jakich zasadach wolno udostępnić dane osobowe pracownika?
10. Postępowanie z wnioskami Policji, Prokuratury, urzędów, banków, rodziny o udostępnienie danych osobowych.
11. Przetwarzanie danych osobowych pracowników i ich rodzin w związku ze świadczeniami jakie przysługują u Pracodawcy (ZFŚS).
12. Dane osobowe a ZFŚS,czy dopuszczalne jest żądanie od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych?
13. Udzielanie informacji drogą telefoniczną na temat pracowników- najnowsze wytyczne GIODO.
14. Przekazywanie danych osobowych do podmiotów zewnętrznych realizujących świadczenia dodatkowe (prywatna opieka zdrowotna, karty sportowe – powierzenie czy udostępnienie danych osobowych).
15. Czy komornik może żądać od pracodawcy nr rachunkowego dłużnika?

VI.USYTUOWANIE ABI W ORGANIZACJI W KONTEKŚCIE NOWYCH UREGULOWAŃ 

1. Jak przekonać administratora danych, że ABI to zysk dla firmy? Przed czym uchroni profesjonalny ABI, co oraz ile zyskamy.
2. Kto może pełnić funkcję ABI. Prawnik czy informatyk a może zupełnie kto inny?
3. Czy ASI może być ABI?
4. ABI w hierarchii organizacji. Pierwsze problemy po wejściu w życie zmienionych przepisów. (komu i na jakich zasadach podlegać będzie ABI w ramach organizacji)

VII.CZY WARTO POWOŁYWAĆ ABI-ego?

1. Wady i zalety posiadania ABI lub braku ABI
2. Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych np. pełnomocnika lub koordynatora ds. ochrony danych osobowych

        Warsztaty- jak należy powołać i wskazać zakres obowiązków koordynatora ds. ochrony danych osobowych

VIII.ABI, ZASTĘPCA ABI A OSOBA NIE WPISANA DO REJESTRU

1. Czy administrator danych, który nie powołał ABI przeprowadza sprawdzenie czy audytuje? Jakie przepisy mają zastosowanie?
2. Jak powołać zastępcę ABI-ego.

IX.OBOWIĄZKI DLA ADO, KTÓRE NIE POWOŁAŁ ABI

X.POWOŁANIE ABI IMPLIKUJĄCE OGRANICZENIE W ZGŁASZANIU ZBIORÓW DO GIODO

XI.ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

1. Ocena legalności przetwarzania danych osobowych klientów i pracowników. (Kiedy należy pytać o zgodę na przetwarzanie danych osobowych, a kiedy takiej zgody unikać? W jaki sposób ewidencjonować zebrane zgody i sprzeciwy? Jak należy wypełnić obowiązek informacyjny?)

     Warsztat: opracowanie przykładowego obowiązku informacyjnego.

1. Powierzenie przetwarzania danych osobowych. (Kiedy należy podpisać umowę powierzenia przetwarzania danych osobowych. Udział ABI i jego rola w negocjacjach – na co zwracać uwagę. Czy różni się powierzenie od udostępnienia danych osobowych?
2. Przesłanki legalności przetwarzania danych osobowych

XII.ZADANIA ABI NA GRUNCIE ZNOWELIZOWANEJ USTAWY

1. Nadzór nad prawidłowością przetwarzania danych i dokumentacją – jak to robić?
2. Zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych
   z przepisami o ochronie danych osobowych – szkolenie, czy inne formy? Jeśli tak, to jak i kogo szkolić? Przykładowe testy do szkoleń
3. Prowadzenie rejestru zbiorów danych osobowych.
4. Prowadzenie regularnych audytów wewnętrznych (sprawdzeń). Plan sprawdzeń, jak go przygotować i na co zwrócić uwagę?
5. Raportowanie o nieprawidłowościach do zarządzających organizacją oraz do GIODO (zasady przygotowania sprawozdań)

Warsztat: tworzenie wewnętrznego rejestru

Warsztat: przygotowywanie wzoru kwartalnego/rocznego planu audytów.

 Przygotowywanie sprawozdania z przeprowadzanego audytu

Warsztat: ustalenie zakresu obowiązków ABI.

XIII.REALIZACJA OBOWIAZKÓW ABI

1. Sprawdzenia (Audyty) procesorów. Co i jak sprawdzać?
2. Pierwszy plan- od kiedy?
3. Wewnętrzne dokumentowanie przez ABI jego zaleceń – wskazywanie ryzyka prawnego, czy decyzja ABI jest ostateczna?
4. Co tak naprawdę ABI wie o organizacji? Czy powinien zostać dopuszczony do wszystkich tajemnic?
5. Zróżnicowanie zadań Administratora Bezpieczeństwa Informacji w zależności od branży.
6. Współpraca z ASI

XIV.ROLA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI W KONTAKTACH Z GIODO.

1. Jak przygotować się do kontroli GIODO?
2. Jak prowadzić korespondencję z GIODO.

Warsztat: symulacja poszczególnych etapów.
                                                                                                   

XV.OGÓLNE ROZPORZĄDZENIE UNIJNE O OCHRONIE DANYCH OSOBOWYCH

1. Kiedy rozporządzenie stanie się wiążące i jak się do tego przygotować?
2. Bezpośrednie stosowanie ogólnego rozporządzenia do krajowych porządków prawnych,
3. Nowe kategorie danych – identyfikatory sieciowe, dane biometryczne w rozporządzeniu unijnym,
4. Nowe mechanizmy certyfikacji, profilowanie, kodeksy postępowań z danymi
5. Nowe przesłanki przetwarzania danych osobowych zwykłych oraz wrażliwych,
6. Nowe zasady realizacji obowiązku informacyjnego
7. Obowiązek informacyjny – porównanie treści obowiązku informacyjnego z ustawy o ochronie danych osobowych oraz w rozporządzeniu,
8. Zasada ochrony danych osobowych na etapie projektowania tzw. privacy by design
9. Obowiązek informacyjny – porównanie treści obowiązku informacyjnego z ustawy o ochronie danych osobowych oraz w rozporządzeniu
   Warsztaty- prawidłowa treść obowiązku informacyjnego
10. Współ-administratorzy czyli wspólne operacje przetwarzania danych osobowych przez kilku administratorów,
11. Kary finansowe za naruszenie zasad ochrony danych osobowych

XVI.DATA PROTECTION OFICER (DPO) CZYLI INSPEKTOR  OCHRONY DANYCH  OSOBOWYCH  PO ZMIANACH

1. Status prawny inspektora ochrony danych
2. Fakultatywność oraz obligatoryjność  powołania Inspektora  (DPO)
3. Powołanie oraz odwołanie inspektora ochrony danych
4. Nowe zadania inspektora ochrony danych
5. Profilowanie
6. Współpraca w sprawach ochrony danych osobowych

XVII.PRZYKŁADY ORZECZNICTWA I DOBRE PRZYKŁADY

XVIII.PRZEPISY SEKTOROWE W PYTANIACH I ODPOWIEDZIACH

XIX.PANEL DYSKUSYJNY - PYTANIA, PROBLEMY, KONSULTACJE

Uczestnicy warsztatów otrzymają w formie elektronicznej wszystkie nowe, niezbędne wzory prawem wymaganej dokumentacji oraz wzory planu sprawdzeń,  sprawozdań, wewnętrznego rejestru, przykładowe wystąpienia GIODO do ABI-ego, politykę bezpieczeństwa, Instrukcję zarządzania systemami informatycznymi, klauzule informacyjne, umowy powierzenia, upoważnienia, klauzule zgód na przetwarzanie danych osobowych, Jawny Rejestr Zbiorów ABI, szkolenie dla pracowników w formie prezentacji, formularz zgłoszenia oraz odwołania ABI i ASI, wykaz obowiązków ABI, sprawozdanie, plan sprawdzeń.

Szkolenie o powyższej tematyce możemy zrealizować na Państwa potrzeby w formie szkolenia zamkniętego.
Zainteresowane osoby prosimy o kontakt z naszym biurem tel. 12 413-81-82

Uczestnik otrzymuje certyfikat ukończenia szkolenia

Szkolenia jednodniowe >> ZOBACZ programy

Szkolenia wyjazdowe >> ZOBACZ programy

Szkolenia na zlecenie >> ZOBACZ programy

• udział w zajęciach, konsultacje
• autorskie materiały szkoleniowe,
• poczęstunek w przerwie kawowej,
• lunch,
• imienne zaświadczenie

Zgłoszenia uczestnictwa można dokonać przez:
- formularz elektroniczny na dole tej strony (zalecane)
- lub telefonicznie 12 413-81-82
- lub pisemnie, faksem 12 413-61-97
- lub przez e-mail: ds@systemszkolenia.pl
• Ogólna „Karta zgłoszenia na szkolenie” jest także dostępna na naszej stronie [>>> Dokumenty do pobrania]
• Zgłoszenie traktujemy jako potwierdzenie uczestnictwa w szkoleniu
• Ewentualnych rezygnacji z udziału w szkoleniu prosimy dokonywać wyłącznie pisemnie (faksem lub pocztą elektroniczną) najpóźniej na trzy dni robocze przed terminem jego rozpoczęcia
• Nie dokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.